“Scaricare i dati pubblicati sul dark web costituisce reato”. E’ quanto fa sapere il Garante per la protezione dei dati personali in riferimento al recente attacco hacker subito dalla Asl 1 Abruzzo che continua a creare forti disagi per la cittadinanza. In particolare il Garante Privacy ricorda che chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda online, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. “Un reato questo ancora più odioso – si legge nella nota -, perché riguarda dati sanitari, quali in particolare informazioni su patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità”.
Quali sono i dati trafugati
I dati sanitari sono stati trafugati nella notte del 3 maggio con un attacco informatico alla Asl dell’Aquila con un ransomware che blocca e cripta i dati rendendoli inutilizzabili fino al pagamento di un riscatto. “Se le nostre richieste non saranno accolte”, si leggeva in una schermata in inglese divulgata dal gruppo che fa riferimento alla bacheca ‘Monti‘ nel dark web, “ci vedremo forzati a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow”.
Con l’attacco sono finiti sul deep web tutti dati di operatori sanitari e pazienti trafugati, fra cui cartelle cliniche, diagnosi oncologiche, aborti, malattie croniche e fisioterapie, così come informazioni organizzative. Una mole di 386 gigabyte che completerebbe il pacchetto di oltre 522 giga di dati trafugati dalla Asl dell’Aquila la notte del 3 maggio.
I dati personali di Messina Denaro
Sul dark web sono stati diffusi anche i dati personali del boss della mafia Messina Denaro. I pirati informatici continuano a minacciare “ulteriori falle nei sistemi delle altre asl della regione Abruzzo”, ma il presidente della Regione, Marco Marsilio, di Fdi, a cui hanno scritto gli hacker, esclude categoricamente qualsiasi pagamento avvisando che chi apre i documenti trafugati commette reato. Nei messaggi gli hacker hanno lanciato l’invito a trattare. Sulla vicenda stanno indagando la Procura distrettuale antimafia e antiterrorismo dell’Aquila. Marsilio spiega che “questo attacco informatico ha il solo scopo di lucrare attraverso la divulgazione di questi dati e l’unico modo per contrastarlo è quello di non aprire i documenti”.
Il “lungo attacco” agli enti abruzzesi
Ma gli enti abruzzesi sono stati presi di mira dagli hacker ben prima dell’attacco alla Asl: dal mese di marzo i pirati tentano infatti di sabotare il sistema del Consiglio regionale abruzzese venendo respinti dalle difese erette, in particolare dalle misure di sicurezza adottate dai tecnici dell’ente pubblico. Tentativi sono in corso da settimane anche sul sistema della Giunta regionale abruzzese, pure in questo caso, senza successo. Come attività preventiva gli informatici della Regione stanno lavorando per potenziare alcune macchine, operazione che ha reso necessario spegnere i pc per una ora. Chiusi per un’ora nei giorni scorsi anche i pc della Asl di Chieti per un allarme poi rivelato infondato.
Attivate le “difese” della Asl di Pescara
Anche la Asl di Pescara al lavoro per potenziare i livelli di sicurezza dei sistemi informatici dopo l’attacco hacker sferrato contro l’azienda sanitaria dell’Aquila. Nonostante la rete fosse già stata potenziata da tempo – i livelli di sicurezza rispettati sono quelli previsti per le PA – si è comunque proceduto ad ulteriori verifiche e controlli finalizzati ad eseguire un’analisi dei sistemi e del livello di sicurezza interna. Contestualmente agli accertamenti, si sono registrati rallentamenti ai Cup, proprio perché gli esperti erano al lavoro. Di recente i tecnici della Asl hanno anche partecipato ad un incontro con i responsabili Ced delle altre aziende sanitarie, alla presenza di Marsilio, con l’obiettivo di fare il punto sulla sicurezza e sui sistemi utilizzati.
Le accuse dell’opposizione: “Politica inerte”
Arrivano le reazioni agli attacchi. Da un lato partono le prime azioni legali dei cittadini all’Azienda sanitaria in merito ai gravi disagi provocati all’attività ospedaliera, così come in relazione alla gestione dei dati sensibili.
Dall’altro si fanno sentire le voci dell’opposizione alla politica locale. “A diversi giorni dal problema – dichiarano i gruppi regionali di opposizione – mancano ancora soluzioni, alternative e risposte da parte del governo regionale. Un’inerzia gravissima che prescinde dalla gravità dell’attacco e ha invece molto a che fare con l’incapacità di gestire quella che è un’emergenza in piena regola”.
Secondo i consiglieri di Pd, Legnini Presidente, Gruppo Misto, Abruzzo in Comune e Movimento 5 Stelle “è chiaro che al momento poco interessa di chi siano le responsabilità della situazione, pur molte e gravi e in via di accertamento da parte di organi terzi a cui ci rimettiamo, ma ci preme capire le ragioni della completa inerzia della politica, a cui chiediamo perché non hanno comunicato in modo adeguato la situazione sia a utenti e sia al personale delle strutture interessate. Il governo regionale – hanno detto ancora – dia segnali di vita e affronti in modo efficace la situazione”.
